We will retire the Monitor action in the Safe attachments policy in Microsoft Exchange Online Protection (Microsoft Defender for Office 365) starting late February 2025 and ending by late May 2025.

[How this will affect your organization:]

A Safe attachments policy provides an additional layer of protection against malicious content (attachments) in emails by analyzing attachment content and behavior in a sandbox environment. This policy provides four actions: Off, Monitor, Block, and Dynamic delivery. We made the Monitor action available for customers who wanted a Safe attachments policy to process attachments, deliver the emails (without blocking malicious attachments), and track what happened with attachments identified as malicious. Customers used reports to see detections from the Monitor action in the policy.

As part of this retirement, if your organization has Safe attachments policies set to the Monitor action, we will automatically change the action in from Monitor to Block. We will not change the policy’s recipients, status, or priority. After retirement, the Monitor option will not be available in the Safe Attachments policy page in the Defender security portal or the corresponding Microsoft PowerShell cmdlet.

Before retirement, you can find the Monitor action in Defender > Email & collaboration > Policies & rules > Threat policies > Safe attachments > choose a policy or create a new policy > Edit settings (or Settings if creating a new policy). We will also retire Redirect messages with detected attachments, because this option only supports the Monitor action):

After the retirement, the only actions in the Safe attachments policy will be Off, Block, and Dynamic delivery.

[What you need to do to prepare:]

Before the retirement, review your Safe attachments policies and take appropriate action if your organization has Safe attachments policies set to the Monitor action. We recommend changing the action from Monitor to Block.

Alternatively, if you still need to run Safe attachment policy in audit mode, we recommend using Evaluation mode. Learn more about Evaluation mode.

You can also review detections by Evaluation mode policies using the Threat Protection Status report.

Learn more: The Safe Attachment policy settings section of Safe Attachments – Microsoft Defender for Office 365 | Microsoft Learn

Microsoft Exchange Online Protection (Microsoft Defender for Office 365) の安全な添付ファイル ポリシーの [監視] アクションは、2025 年 2 月下旬から 2025 年 5 月下旬までに廃止されます。

[これがあなたの組織にどのように影響しますか:]

安全な添付ファイル ポリシーは、サンドボックス環境での添付ファイルの内容と動作を分析することにより、電子メール内の悪意のあるコンテンツ (添付ファイル) に対する追加の保護レイヤーを提供します。このポリシーには、オフ、モニター、ブロック、動的配信の 4 つのアクションがあります。添付ファイルを処理し、(悪意のある添付ファイルをブロックせずに)メールを配信し、悪意があると識別された添付ファイルで何が起こったかを追跡するための安全な添付ファイルポリシーを必要としているお客様が、監視アクションを利用できるようにしました。 お客様は、レポートを使用して、ポリシーの Monitor アクションからの検出を確認しました。

この廃止の一環として、組織で Safe 添付ファイル ポリシーが [監視] アクションに設定されている場合、アクションは自動的に [監視] から [ブロック] に変更されます。ポリシーの受信者、ステータス、または優先度は変更されません。廃止後、Defender セキュリティ ポータルの [安全な添付ファイル] ポリシー ページまたは対応する Microsoft PowerShell コマンドレットで [監視] オプションを使用できなくなります。

廃止する前に、Defender > Email & コラボレーション > [ポリシーとルール] > [脅威ポリシー] > [安全な>添付ファイル] で [監視] アクションを見つけて、ポリシーを選択するか、新しいポリシーを作成します > [設定の編集] (または新しいポリシーを作成する場合は [設定]) 新しいポリシーを作成します。また、検出された添付ファイルを含むリダイレクト メッセージは、このオプションは Monitor アクションのみをサポートしているため、廃止されます。

廃止後、Safe 添付ファイル ポリシーのアクションは、オフ、ブロック、動的配信のみになります。

【準備に必要なこと】

廃止する前に、Safe 添付ファイル ポリシーを確認し、組織で Safe 添付ファイル ポリシーが Monitor アクションに設定されている場合は適切なアクションを実行します。アクションを [監視] から [ブロック] に変更することをお勧めします。

または、監査モードで安全な添付ファイル ポリシーを引き続き実行する必要がある場合は、 評価モードを使用することをお勧めします。 評価モードの詳細については、こちらをご覧ください。

また、脅威保護ステータスレポートを使用して、評価モードポリシーによる検出を確認することもできます。

詳細情報: 「安全な添付ファイル」 の「安全な添付ファイル ポリシー設定 」セクション – Microsoft Defender for Office 365 |マイクロソフト ラーン